Coinbase, Bilgisayar Güvenliği Olayına Müdahale Ekibinin (CSIRT) duruma hızla müdahale ettiğini söyledi.
kripto şirketi Coinbase (NASDAQ: COIN) çalışanlarını hedef alan bir siber güvenlik saldırısı doğruladı. Şirket, 0'de birçok kuruluşu vuran sözde "2022ktapus" bilgisayar korsanları tarafından kısaca ele geçirildiğini söyledi. Bilgisayar korsanlarının kurbanlarından bazıları Twilio (NYSE:TWLO) ve çevrimiçi yemek siparişi şirketi (DoorDash)'dir. Twilio, bilgisayar korsanlarının, çalışanları kurumsal giriş bilgilerini vermeleri konusunda kandırdıktan sonra müşteri verilerine erişim elde ettiklerini açıkladı. DoorDash ayrıca veri ihlali deneyimini Twilio'ya saldıran bilgisayar korsanlarıyla ilişkilendirdi. Gıda dağıtım devi, kötü niyetli bilgisayar korsanlarının müşterilerin adlarına, e-posta adreslerine, telefon numaralarına ve teslimat adreslerine erişim sağladığını söyledi.
0ktapus grubu, Twilio, Cloudflare ve DoorDash'in yanı sıra geçen yıl yaklaşık 130 şirketi hedef aldı. Bilgisayar korsanlığı ekibi genellikle çalışanların ayrıntılarını ele geçirmek amacıyla Okta oturum açma sayfalarını taklit ediyor.
Geçen yıl yaşanan çok sayıda olayın ardından Coinbase, siber güvenlik saldırı serisinin son kurbanı oldu. Kripto şirketi olayı bildirdi ve "0ktapus" grubunun bir çalışanın oturum açma bilgilerini çalarak şirketin sistemlerine girmeye çalıştığını söyledi. Çetenin eylemlerini yoğunlaştırdığı ve artık pek çok teknoloji ve video oyununun gözünün önünde olduğu yönünde haberler var.
Coinbase Siber Güvenlik Saldırısı Yaşıyor
Coinbase açıkladı Siber güvenlik saldırısının 5 Şubat'ta birçok çalışanının SMS mesajı almasıyla başladığı belirtildi. Mesajın içeriği, önemli bir mesaj için verilen bağlantı aracılığıyla oturum açmalarını istedi. Her ne kadar birçok çalışan bildirimi görmezden gelse de bir çalışan, saldırgana erişim sağlayan kullanıcı adını ve şifresini girerek süreci masum bir şekilde takip etti. Daha sonra hacker, Coinbase'in dahili sistemlerine erişmeye çalıştı ancak gerekli Çok Faktörlü Kimlik Doğrulama (MFA) nedeniyle başarılı oldu.
Ancak saldırgan bununla yetinmedi ve Coinbase kurumsal Bilgi Teknolojisinden (BT) olduğunu iddia ederek çalışanı aramaya devam etti. Personel, arayan kişinin talimatına cahilce kulak verdi ve bu da çalışan bilgilerinin açığa çıkmasına neden oldu.
"Neyse ki hiçbir fon alınmadı ve hiçbir müşteri bilgisine erişilmedi veya görüntülenmedi, ancak çalışanlarımızın bazı sınırlı iletişim bilgileri, özellikle çalışan adları, e-posta adresleri ve bazı telefon numaraları alındı."
Ayrıca Coinbase, Bilgisayar Güvenliği Olaylarına Müdahale Ekibinin (CSIRT) duruma hızla müdahale ettiğini söyledi. Şirket, Güvenlik Olayı ve Olay Yönetimi (SIEM) sisteminin, Response'un dikkatini olağandışı faaliyete çektiğini söyledi. Coinbase sözcüsüne göre "tehdit aktörü, bir ekran paylaşımı aracılığıyla dahili kontrol panellerinin belirli görünümlerini görebildi ve sınırlı çalışan iletişim bilgilerine erişebildi".
Piyasa öncesi işlemlerde Coinbase hisseleri %0.89 düşüşle 61.52 dolara geriledi. Kripto şirketi, son beş günde %10.48 oranında kayıp yaşamasının yanı sıra yılın başından bu yana büyüyor. Yılbaşından bu yana rekorunu %75'in üzerinde artırdı ve geçen ay %17.65 artış gösterdi.
Ibukun, her türden izleyiciye ulaşmak için karmaşık olmayan kelimeler kullanarak ilgili bilgileri aktarmakla ilgilenen bir kripto/finans yazarıdır.
Yazmanın yanı sıra, yaşadığı Lagos şehrinde film izlemeyi, yemek pişirmeyi ve restoranları keşfetmeyi seviyor.
Kaynak: https://www.coinspeaker.com/coinbase-cybersecurity-employees/